Investigación de Positive Technologies alerta: la migración 5G comienza con la protección al 4G
Especialistas en seguridad de las telecomunicaciones listan recomendaciones de ciberseguridad para operadoras móviles en la era 5G Non-Standalone
Londres, 3 de octubre de 2020 – ¿Cómo las operadoras móviles (MNOs), principalmente las que ya comenzaron a actualizar sus redes para 5G, pueden realizar un proceso de migración sin exponer sus redes, datos y suscriptores a riesgos nuevos y existentes? Es con el objetivo de responder a esta pregunta que Positive Technologies publicó el informe «Migración de las redes móviles para 5G: un white paper de enfoque tranquilo y seguro«.
Las redes 5G hoy dependen principalmente de la infraestructura de las redes 4G LTE de la generación anterior. La arquitectura no autónoma (Non-Standalone) probó ser una manera rápida de suministrar acceso al 5G para los suscriptores, una vez que las MNOs no necesitan construir una nueva red central. No obstante, esto también expone a la red de próxima generación y a los suscriptores 5G a las mismas amenazas de las redes anteriores.
Conforme fue mostrado por la investigación anterior de Positive Technologies, un invasor puede explotar vulnerabilidades del protocolo Diameter en 4G para realizar ataques de negación de servicio (Dos, en la sigla en inglés), rastrear la localización del suscriptor, obtener informaciones de perfil del suscriptor y cometer fraude. En el informe, los especialistas de Positive Technologies argumentan que, con la arquitectura 5G Non-Standalone, los protocolos de la generación anterior deben ser protegidos y, una vez que las redes están tan interconectadas, proteger solamente al 5G no es suficiente.
El informe también examina cómo las operadoras móviles están buscando maneras de migrar con éxito, sin comprometer la arquitectura actual. Una solución es construir una red central autónoma separada y librarse enteramente del LTE. Algunas operadoras móviles están comenzando a implantar sus redes 5G autónomas. Gartner espera que la inversión en 5G rebase la inversión realizada en LTE / 4G en el 2022 y que los proveedores de servicios de comunicación (CSPs) adicionen gradualmente recursos autónomos a sus redes 5G no autónomas. Por ahora, las operadoras no pueden descartar completamente las redes antiguas, especialmente porque la cobertura 5G no está disponible en todos los lugares.
De acuerdo con Pavel Novikov, líder del área de Investigación de Seguridad de las Telecomunicaciones de Positive Technologies, en los próximos años, la mayoría de las redes 5G continuará dependiendo de redes 4G, lo que significa que los esfuerzos de seguridad dirigidos solamente a 5G son inútiles y peligrosos. «La verdadera seguridad 5G debe ir más allá de los recursos integrados a la arquitectura autónoma. Las eficiencias de costo pueden ser obtenidas con la construcción de una red híbrida que soporte LTE y 5G, lo que permitirá una red de próxima generación preparada para el futuro a largo plazo», explica.
«Esto permite que las operadoras adicionen nuevos suscriptores con capacidad 5G, mientras continúan ofreciendo soporte a los clientes más antiguos, manteniendo una red de servicios completa. Para proteger las redes 5G, es importante prestar atención especial a las redes de señalización, utilizando las defensas existentes y adicionando capas específicas para 5G. La red debe ser cuidadosamente verificada con respecto a errores de configuración, exigiendo la evaluación regular del estado de seguridad de la infraestructura», completa.
Haga clic aquí para ver el informe completo.